Vista Total Security

Descrição do Vista Total Security

Captura de tela Se um programa chamado Vista Total Security estiver dizendo que seu computador está infectado com todos os tipos de malware, não acredite. O Vista Total Security é um malware e o Vista Total Security é incapaz de fazer qualquer coisa para proteger seu computador contra ameaças.

Sintomas do Vista Total Security

O Vista Total Security é um aplicativo de segurança não autorizado que infecta apenas computadores usando o Windows Vista. Embora isso possa parecer óbvio, não é, por razões que abordaremos mais adiante. O objetivo do Vista Total Security é fazer com que você acredite que seu computador está infectado por malware, e o Vista Total Security faz várias coisas para convencê-lo. A primeira vez que você vê o Vista Total Security provavelmente será quando você iniciar o Windows após a instalação do malware, porque o Vista Total Security mostrará uma interface de usuário falsa na inicialização. A interface usa o nome e o logotipo do Windows, e o Vista Total Security possui outros logotipos do Windows que devem representar diferentes aspectos da segurança do seu PC.

Sempre que essa tela é carregada, o Vista Total Security a usa para executar uma falsa varredura de sistema. As verificações sempre exibem resultados, e as listas de resultados podem até incluir os nomes de ameaças reais - mas como o Vista Total Security não pode verificar ameaças, a lista é completamente falsa. Nenhuma dessas ameaças está realmente no seu computador e, se você tentar remover os arquivos que o Vista Total Security rotula como maliciosos, corre o risco de excluir arquivos comuns do Windows. O Vista Total Security usará essa lista falsificada de ameaças para solicitar que você pague para "ativar" seu software, a fim de removê-las. Se você concordar e seguir as instruções, estará em um site de pagamento, onde poderá inserir o número do seu cartão de crédito para pagar pelo Vista Total Security. No entanto, como o software é falso, é aí que ele termina; você não receberá nada pelo seu dinheiro.

O Vista Total Security tem vários outros truques na manga para fazer o que seus criadores de golpistas desejam. Enquanto você usa o computador, o Vista Total Security gera alertas frequentes que alegam que algum tipo de ameaça acabou de ser detectado. Alguns dos alertas comuns dizem que o Internet Explorer está infectado com um keylogger ou que algum tipo de tentativa de invasão acaba de ser detectada. Esses alertas sempre solicitarão que você concorde com uma verificação ou remoção das ameaças, e clicar nas instruções levará você ao site de pagamento do Vista Total Security.

O Vista Total Security é capaz de causar interferências muito mais danosas do que apenas verificações e alertas falsos. O Vista Total Security pode impedir a execução de outros programas e impedir que você acesse a Internet. O Vista Total Security também impede que seja desinstalado usando as opções em Adicionar / Remover Programas no Painel de Controle, por não se listar como um programa instalado ou por criar uma lista fictícia que pode ser removida sem a desinstalação do Vista Total Security. Portanto, o Vista Total Security mantém o computador como refém, e o Vista Total Security frequentemente exige que você pague um resgate. Esteja avisado, no entanto, que se você pagar o dinheiro que o Vista Total Security exige, nada mudará. Nenhuma quantia em dinheiro fará com que o Vista Total Security renuncie ao controle do seu PC.

Como o Vista Total Security Infecta um Computador

O motivo pelo qual o Vista Total Security infecta apenas computadores executando o Windows Vista não tem nada a ver com malware criado especificamente para atacar o Windows Vista; pelo contrário, tem a ver com a maneira como esse malware em particular se espalha e causa infecções. Atualmente, existe apenas um malware, um programa antivírus nocivo, por trás do Vista Total Security e uma longa lista de outros parasitas de computador. Quando esse malware é baixado em um sistema, o Vista Total Security verifica o produto Windows que você está usando e depois se autodenomina. O Vista Total Security escolhe outras palavras para usar como componentes de nome em uma lista e as combina com o nome do seu produto Windows para criar o nome do programa antivírus nocivo que você verá no seu computador. Portanto, o Vista Total Security é literalmente idêntico a dezenas de outros aplicativos antivírus nocivos, porque, no fundo, todos são o resultado de um único Trojan chamado Win32/FakeRean.

O Win32/FakeRean normalmente fica oculto no arquivo que você baixa. Seu objetivo é entrar no seu computador silenciosamente e, em seguida, baixar e configurar o software antivírus falso. O Win32/FakeRean tentará fazer parecer que o seu computador está baixando algum tipo de proteção contra malware como uma atualização comum do Windows, quando o que está sendo baixado na verdade é malicioso e faz parte de uma farsa. O Vista Total Security está longe de ser o primeiro programa antivírus nocivo a ser promovido pelo Win32/FakeRean, já que o Vista Total Security é apenas um dos nomes recentes de um golpe de malware russo que existe desde 2008. Com o tempo, novas palavras e os nomes dos produtos Windows foram adicionados às listas que o malware usa para nomear a si mesmo, mas o fato é que o malware na família do Vista Total Security representa uma fraude contínua.

Se o Vista Total Security tiver uma retenção tão grande no seu computador que você não conseguir encontrar uma maneira de remover o malware, existe um código que supostamente pode desativar temporariamente o Vista Total Security. O código deve ser inserido na interface do Vista Total Security como se fosse uma chave do produto e é 1147-175591-6550. Lembre-se de que, se esse código for eficaz, ele só poderá desativar temporariamente o Vista Total Security; não removerá o malware ou resolverá permanentemente quaisquer problemas de segurança. Lembre-se também de que o Vista Total Security não é um produto da Microsoft e o Vista Total Security não tem associação legítima com o Windows. Nenhum aplicativo de segurança real se comportaria da mesma maneira que o Vista Total Security.

Informação Técnica

Detalhes Sobre os Arquivos do Sistema

Vista Total Security cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo Contagem da Detecção
1 %UserProfile%\AppData\Local\av.exe N/A
2 %UserProfile%\AppData\Local\WRblt8464P N/A

Detalhes sobre o Registro

Vista Total Security cria a seguinte entrada de registro ou entradas de registro:
Registry key
HKEY_CLASSES_ROOT\.exe\shell\open\command "(Default)" = "av.exe" /START "%1? %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command "(Default)" = "av.exe" /START "firefox.exe" -safe-mode
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "FirewallOverride" = "1
HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command "(Default)" = "av.exe" /START "%1? %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command "(Default)" = "av.exe" /START "firefox.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "AntiVirusOverride" = "1?
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command "(Default)" = "av.exe" /START "%1? %*
HKEY_CLASSES_ROOT\secfile\shell\open\command "(Default)" = "av.exe" /START "%1? %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command "(Default)" = "av.exe" /START "iexplore.exe"

Postagens Relacionadas